(資料圖片僅供參考)

近日，微軟在一篇博客文章中承認，自6月初以來，其Microsoft 365及Azure云服務多次因遭受黑客的分布式拒絕服務（DDoS）攻擊而中斷。據了解，發起這一系列DDoS攻擊的是一個名為Anonymous Sudan的匿名黑客組織。微軟將這一組織標記為“Storm-1359”，并表示該組織可以訪問一系列僵尸網絡和工具，從而利用多個云服務和開放代理基礎設施發起DDoS攻擊。 根據微軟的描述，Storm-1359發起的主要是幾種類型的“Layer 7”DDoS攻擊，包括： 1. HTTP（S）洪水攻擊：這種攻擊旨在通過巨量的SSL/TLS握手和HTTP（S）請求處理耗盡系統資源。黑客會從不同的源IP發送高負載的HTTP（S）請求，導致應用程序后端消耗大量計算資源（CPU和內存）。

2. 緩存繞過：這種攻擊試圖繞過內容分發網絡（CDN）層，可能導致運行在源服務器上的應用程序過載。黑客通過針對生成的URL發送一系列查詢，迫使前端層將所有請求轉發到源，而不是從緩存的內容提供服務。 3. Slowloris：這種攻擊指的是客戶端開始與Web服務器的連接，請求資源（如圖像），然后無法確認下載（或緩慢接受下載請求）。這會迫使Web服務器保持連接打開并將請求的資源保存在內存中。 針對這些攻擊行為，微軟已經加強了“第七層”的防護措施，包括調整Azure Web應用程序防火墻（WAF）。值得注意的是，黑客的攻擊重心在第7層，而不是第3層或第4層。所謂的“Layer 7”是指OSI七層協議模型中的應用層。

關鍵詞：